<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Cập nhật thông tin User</title>

<?php

if ( $_GET['act'] == "do" )
{
    include ("../../lib/DataProvider.php");

    // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
    $username = addslashes( $_GET['id'] );
    $email = addslashes( $_POST['txtEmail'] );
    $ten = addslashes( $_POST['txtHoVaTen'] );
    $ngaysinh = addslashes( $_POST['ddlday'] );
    $thangsinh = addslashes( $_POST['ddlMonth'] );
    $namsinh = addslashes( $_POST['ddlYear'] );
    $sodienthoai = addslashes( $_POST['txtSoDienThoai'] );
    $diachi = addslashes( $_POST['txtDiachi'] );
    $gioitinh = addslashes( $_POST['txtgioitinh'] );
    $maloaitaikhoan = addslashes( $_POST['txtloaitaikhoan'] );

    // Kiểm tra Tên đã nhập chưa
    function check_ten($ten) {
        if (strlen($ten) == 0) return false;
    return true;
    }

    if (!check_ten($ten))
    {
        print "Bạn chưa nhập Họ Tên. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra email nay co hop le ko
    function check_email($email) {
        if (strlen($email) == 0) return false;
        if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $email)) return true;
    return false;
    }
    if (!check_email($email))
    {

        print "Email này ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_sdt($sodienthoai) {
        if (strlen($sodienthoai) == 0) return false;
        if (eregi("^[0-9-]", $sodienthoai)) return true;
    return false;
    }
    if (!check_sdt($sodienthoai))
    {
        print "SDT này chưa hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_diachi($diachi) {
        if (strlen($diachi) == 0) return false;
    return true;
    }

    if (!check_ten($diachi))
    {
        print "Bạn chưa nhập Địa Chỉ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_ngaysinh($ngaysinh) {
        if (strlen($ngaysinh) == 0) return false;
    return true;
    }

    if (!check_ten($ngaysinh))
    {
        print "Bạn chưa nhập Ngày Sinh. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_thangsinh($thangsinh) {
        if (strlen($thangsinh) == 0) return false;
    return true;
    }

    if (!check_ten($thangsinh))
    {
        print "Bạn chưa nhập Tháng Sinh. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_namsinh($namsinh) {
        if (strlen($namsinh) == 0) return false;
    return true;
    }

    if (!check_ten($namsinh))
    {
        print "Bạn chưa nhập Năm Sinh. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_gioitinh($gioiTinh) {
        if (strlen($gioitinh) == 0) return false;
    return true;
    }

    if (!check_ten($gioitinh))
    {
        print "Bạn chưa nhập Giới Tính. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    function check_maloaitaikhoan($maloaitaikhoan) {
        if (strlen($maloaitaikhoan) == 0) return false;
    return true;
    }

    if (!check_ten($maloaitaikhoan))
    {
        print "Bạn chưa nhập Loại Tài Khoản. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }



    // Tiến hành tạo tài khoản
    $sql = "UPDATE taikhoan SET Email = '{$email}', HoVaTen = '{$ten}', DienThoai = '{$sodienthoai}', Diachi = '{$diachi}', NgaySinh = '{$ngaysinh}', ThangSinh = '{$thangsinh}', NamSinh = '{$namsinh}', GioiTinh = '{$gioitinh}', MaLoaiTaiKhoan = '{$maloaitaikhoan}' WHERE MaTaiKhoan = '{$username}'";

    // Thông báo hoàn tất việc tạo tài khoản
    if ($sql)
    {
        DataProvider::ExecuteQuery($sql);
        print "Tài khoản đã được cập nhật. <a href='../index.php?b=3'>Nhấp vào đây để quay lại</a>";
    }

    else
        print "Có lỗi trong quá trình đăng kí, Vui lòng liên hệ BQT";
}
else
{
    include("../index.php");
}
?>